我正在阅读the rootkit arsenal并发现了这段代码:
LEA DX, _hookBIOS
评论说它设置了第一个ISR,之前定义如下:
_install:
LEA DX, _getBufferAddr
MOV CX, CS
MOV DS, CX
MOV AH, 25H
MOV AL, 187
INT 21H
有人可以解释一下hookBIOS功能在安装方面是如何工作的吗?或者有人能指出我可以找出关系的一些参考资料吗?
答案 0 :(得分:1)
LEA只是加载一个地址,它没有做任何其他事情。无论做什么设置都在你省略的其他代码中。
_install正在调用dos函数25h,即set interrupt vector。它期望AL中的向量编号,因此在这种情况下为187。地址在DS:DX中传递。因此,_install设置中断187以指向_getBufferAddr。